Ransomware: a tecnologia legada torna as empresas mais vulneráveis 

17. Outubro 2022
| Sem comentários
Ransomware: a tecnologia legada torna as empresas mais vulneráveis

Compartilhar postagem

Os resultados de um novo estudo global encomendado pela Cohesity mostram que quase metade das empresas pesquisadas estão usando infraestrutura legada de backup e recuperação para gerenciar e proteger seus dados. Quarenta e nove por cento dos entrevistados dizem que suas soluções foram criadas antes de 49, bem antes da era multicloud e do ataque violento de ataques cibernéticos que as organizações enfrentam hoje.

Além disso, muitas equipes de TI e segurança parecem não ter um plano concreto de como proceder no caso de um ataque cibernético. Quase 60% dos entrevistados expressaram preocupação quando perguntados sobre a capacidade de suas equipes de TI e segurança responderem com eficiência a um ataque.

2.000 profissionais de TI e SecOps pesquisados

🔎 Levantamento da infraestrutura legada de backup e recuperação (Imagem: Cohesity).

Estes são apenas alguns dos resultados de uma pesquisa do Censo de abril de 2022 com mais de 2.000 profissionais de TI e SecOps (quase 50/50 divididos entre os dois grupos) nos Estados Unidos, Reino Unido, Austrália e Nova Zelândia. Todos os entrevistados estão envolvidos em processos de tomada de decisão de TI ou segurança em suas empresas.

“As equipes de TI e segurança devem protestar veementemente se sua organização continuar a usar tecnologias desatualizadas para gerenciar e proteger seu ativo digital mais importante – seus dados”, disse Brian Spanswick, diretor de segurança da informação da Cohesity. “Essa infraestrutura legada não foi projetada para proteger os complexos ambientes multinuvem de hoje, nem tem a capacidade de recuperar dados rapidamente de ataques cibernéticos”.

Soluções desatualizadas estão sobrecarregadas

Gerenciar e proteger dados tornou-se muito mais complexo à medida que a quantidade de dados estruturados e não estruturados cresce exponencialmente, assim como o tipo e a variedade de locais onde esses dados residem.

  • Quarenta e um por cento dos entrevistados disseram que armazenam dados no local, 43% usam nuvens públicas, 53% usam uma nuvem privada e 44% escolheram um modelo híbrido (alguns entrevistados usam mais de uma opção).
  • Apesar disso, 49% dos entrevistados confiam em seus dados em tecnologias legadas de backup e recuperação desenvolvidas antes de 2010. Quase 100 entrevistados (94 de um total de 2.011) admitiram que seu ambiente foi projetado antes da virada do milênio.

“Em 2022, o fato de ainda existirem empresas protegendo seus dados com tecnologia dos anos 1990 é bastante assustador. Porque seus dados podem ser comprometidos, exfiltrados ou sequestrados e desencadear enormes problemas de conformidade para essas empresas”, diz Spanswick. “Nesta pesquisa, encontramos quase 100 entrevistados que disseram que suas organizações dependem dessas infraestruturas de dados antiquadas da década de 1990. Isso levanta a questão de quantas outras empresas ao redor do mundo estão na mesma situação.”

O que impulsiona as equipes de TI e SecOps

🔎Pesquisa: Qual o foco quando o assunto é backup (Imagem: Cohesity).

Os entrevistados identificaram o que acreditam ser os maiores obstáculos para colocar seus negócios em funcionamento novamente após um ataque de ransomware bem-sucedido. Os resultados são os seguintes (os entrevistados foram solicitados a assinalar todos os itens aplicáveis):

  • falta de integração entre TI e sistemas de segurança (41 por cento)
  • falta de coordenação entre TI e segurança (38%)
  • Falta de um sistema automatizado de recuperação de desastres (34 por cento)
  • sistemas de backup e recuperação desatualizados (32 por cento)
  • Falta de uma cópia atual, limpa e imutável dos dados (32%)
  • Falta de alertas detalhados e oportunos (31 por cento)

Que prioridades a administração deve estabelecer?

Muitos entrevistados veem a modernização de suas funções de gerenciamento de dados, segurança e recuperação, bem como uma melhor cooperação entre TI e SecOps, como boas abordagens para fortalecer sua estrutura de segurança nas operações multicloud de suas empresas. As cinco principais ações que os entrevistados gostariam que os líderes da empresa adotassem em 2022 são:

  • Maior integração entre gerenciamento de dados moderno e plataformas de segurança e alertas baseados em IA sobre acesso anormal a dados para fornecer alerta antecipado de ataques (34 por cento)
  • Plataforma extensível, incluindo aplicativos de terceiros para operações de segurança e resposta a incidentes (33 por cento)
  • Recuperação de desastres automatizada de sistemas e dados (33 por cento)
  • Atualização de sistemas legados de backup e recuperação (32 por cento)
  • Backup de dados rápido em toda a empresa com criptografia de dados em trânsito (30 por cento)

“Tanto os tomadores de decisão de TI quanto os SecOps devem compartilhar a propriedade dos resultados da resiliência cibernética. Isso inclui uma avaliação de toda a infraestrutura usada de acordo com a estrutura NIST para identificação, proteção, detecção, resposta e recuperação de dados. Além disso, ambas as equipes precisam ter uma compreensão completa da superfície de ataque em potencial”, disse Spanswick. “As plataformas de gerenciamento de dados de última geração podem preencher a lacuna tecnológica, melhorar a visibilidade dos dados, ajudar as equipes de TI e SecOps a dormir melhor à noite e ficar à frente dos invasores, que hoje frequentemente exfiltram dados de sistemas legados que não podem mais ser recuperados .”

Mais em Cohesity.com

 

Sobre Coesão

A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,